5th域安全微讯早报【20250110】009期

2025-01-10  星期五 Vol-2025-009

1. CISA 通过 KEV 目录、 CPG 和 PRNI 计划增强网络安全弹性

2. 英国政府投资 190 万英镑推动网络安全本地化项目

3. 俄罗斯国家杜马拟立法保护儿童免受暴力游戏侵害

4. 黑客组织“ Silent Crow ”声称入侵俄罗斯国家财产和土地记录机构 Rosreestr

5. 北卡罗来纳州温斯顿塞勒姆市因网络攻击导致部分城市服务中断

6. 美国最大成瘾治疗提供商 BayMark Health Services 遭遇数据泄露

7. Proton Mail 在全球中断后部分服务仍处于瘫痪状态

8. Apache Struts 远程代码执行漏洞 PoC 发布，网络安全风险加剧

9. macOS TCC 绕过漏洞 PoC 代码发布，敏感数据面临风险

10. 微软修复 Outlook 复制文本时冻结的已知问题

11. 从孤岛到协同： 2025 年威胁情报共享的转型

12. 2025 年人工智能五大发展场景：前瞻未来趋势

1. CISA 通过 KEV 目录、 CPG 和 PRNI 计划增强网络安全弹性

【 Industrialcyber 网站 1 月 9 日报道】美国网络安全和基础设施安全局（ CISA ）通过三项关键举措——已知利用漏洞（ KEV ）目录、网络安全绩效目标（ CPG ）和勒索软件前通知计划（ PRNI ），显著提升了关键基础设施的网络安全弹性。 KEV 目录帮助组织优先修复被利用的漏洞， FCEB 机构已修复超过 1200 万个漏洞。 CPG 为关键基础设施部门提供可操作的网络安全基准，特别关注中小企业的资源限制。 PRNI 通过早期预警系统，成功阻止了 154 家医疗机构的勒索软件攻击，节省了数百万美元成本。 CISA 执行助理主任 Jeff Greene 强调，这些举措通过促进公共和私营部门的合作，推动了主动防御和资源高效解决方案的实施。未来， KEV 目录、 CPG 和 PRNI 将继续作为应对复杂网络威胁的蓝图，增强全球网络弹性。

2. 英国政府投资 190 万英镑推动网络安全本地化项目

【 Infosecurity-magazine 网站 1 月 9 日报道】英国政府宣布投资 190 万英镑（约 230 万美元）支持英格兰和北爱尔兰的 30 个“网络本地”项目，旨在提升网络安全技能并保护数字经济。这些项目覆盖北爱尔兰、中部地区、约克郡和亨伯等多个地区，重点包括增强企业网络防御能力、支持神经多样性人才、提升小企业员工技能，以及帮助妇女和女童应对网络暴力。英国国家网络安全中心（ NCSC ）表示，这些举措将帮助英国成为最安全的在线生活和工作场所。尽管英国网络安全行业年收入达 119 亿英镑，但网络劳动力缺口每年增长 27% ，预计 2024 年将达到 9.3 万人。专家认为，尽管投资规模有限，但这是解决地区间网络安全技能分布不均的重要一步。

3. 俄罗斯国家杜马拟立法保护儿童免受暴力游戏侵害

【 Securitylab 网站 1 月 9 日报道】俄罗斯国家杜马议长维亚切斯拉夫·沃洛丁表示，议会计划通过立法保护儿童免受包含暴力场景和“异类价值观”宣传的游戏内容侵害。一项由参议员和众议员提出的法案要求对游戏内容进行强制性标签标注，包括暴力、残忍、淫秽语言及酒精和毒品展示等。此外，法案还提出了通过电话号码、政府服务门户或生物识别技术验证用户年龄的机制。 2024 年 10 月，俄罗斯已启动了一项视频游戏自愿标签实验，参与公司包括 Lesta Games 和 Astrum Entertainment 等。国家杜马 IT 委员会副主席 Anton Gorelkin 表示，此举旨在推动游戏产业向更具创造性的方向发展。

4. 黑客组织“ Silent Crow ”声称入侵俄罗斯国家财产和土地记录机构 Rosreestr

【 Therecord.media 网站 1 月 10 日报道】黑客组织“ Silent Crow ”声称成功入侵了俄罗斯负责管理财产和土地记录的国家机构 Rosreestr ，并泄露了大量敏感数据，包括公民的姓名、出生日期、地址、电话号码和个人保险账户号码等。尽管 Rosreestr 否认系统被入侵，但俄罗斯调查记者核实了泄露数据的真实性，确认部分信息与公民的实际房产记录相符。此次事件发生在乌克兰国家登记册遭黑客攻击几周后，尽管两者关联尚不明确，但外界猜测可能与地缘政治冲突有关。 Rosreestr 数据库在俄罗斯具有重要价值，曾被用于揭露官员房产信息，但 2023 年新法律限制了此类信息的公开。 Silent Crow 未透露如何处理这些数据，可能选择出售或提供给敌对势力。目前，该组织的 Telegram 频道已被封锁，但其警告称正在准备更多攻击，并称 Rosreestr 事件是“大型政府机构如何在短短几天内崩溃的显著例子”。

5. 北卡罗来纳州温斯顿塞勒姆市因网络攻击导致部分城市服务中断

【 Therecord.media 网站 1 月 9 日报道】北卡罗来纳州温斯顿塞勒姆市在圣诞节后遭遇网络攻击，导致部分城市系统离线，居民无法在线支付水电费。市政府于 12 月 30 日宣布此事，并关闭了部分计算机系统以应对攻击，但强调消防和警察服务未受影响。尽管数字支付系统被迫关闭，市政府表示不会中断水电服务或收取逾期罚款，居民仍可通过现金或支票亲自支付费用。温斯顿塞勒姆市约有 25 万居民，其公用事业系统还服务于周边福赛斯县。此次攻击发生的时间尤为不便，因市政府正忙于应对恶劣天气对道路和卫生的影响。北卡罗来纳州近年来多次发生类似事件，温斯顿塞勒姆市经理帕特·佩特表示，该州几乎所有主要城市在过去几年都遭遇过网络攻击。目前，联邦机构和北卡罗来纳州国民警卫队已介入调查，但恢复服务的时间尚不确定。北卡罗来纳州是美国首个禁止政府实体支付网络攻击赎金的州，并要求在勒索软件攻击发生时立即通知相关部门。此次事件是 2024 年美国多起城市网络攻击中的最新一起，凸显了地方政府在网络安全方面的脆弱性。

6. 美国最大成瘾治疗提供商 BayMark Health Services 遭遇数据泄露

【 Bleepingcomputer 网站 1 月 9 日报道】北美最大的物质使用障碍（ SUD ）治疗服务提供商 BayMark Health Services 通知患者，其系统在 2024 年 9 月的一次网络攻击中遭到入侵，导致患者的个人和健康信息被窃取。 BayMark 在 10 月 11 日发现 IT 系统中断后展开调查，确认攻击者在 9 月 24 日至 10 月 14 日期间访问了系统文件。泄露的数据包括患者姓名、社会安全号码、驾驶执照号码、出生日期、保险信息及治疗记录等敏感信息。 BayMark 为受影响患者提供一年的免费身份监控服务。勒索软件团伙 RansomHub 声称对此次攻击负责，并泄露了从 BayMark 系统中窃取的 1.5TB 数据。 RansomHub 自 2024 年 2 月出现以来，已针对美国多个关键基础设施部门发起攻击。此次事件凸显了医疗行业在数据安全方面的脆弱性，尤其是在美国卫生与公众服务部提议更新 HIPAA 法案以加强患者数据保护的背景下。

7. Proton Mail 在全球中断后部分服务仍处于瘫痪状态

【 Bleepingcomputer 网站 1 月 9 日报道】隐私公司 Proton 于当天上午 10:00 左右遭遇全球大规模中断，导致其多项服务无法访问，包括 Proton Mail 、 Proton Calendar 、 ProtonVPN 、 Proton Drive 等。尽管 Proton 随后恢复了大部分服务，但 Proton Mail 和 Proton Calendar 仍持续中断，用户尝试连接时收到错误提示。 Proton 表示正在努力全面恢复服务，并对用户造成的不便表示歉意。截至美国东部时间下午 12:37 ， Proton Mail 已恢复连接，但 Proton Calendar 的恢复工作仍在进行中。此次中断的具体原因尚未公布， Proton 正在调查网络问题。此次事件凸显了依赖单一服务提供商的风险，尤其是在隐私和通信领域。

10. 微软修复 Outlook 复制文本时冻结的已知问题

【 Bleepingcomputer 网站 1 月 9 日报道】微软修复了经典 Outlook 电子邮件客户端在使用 CTRL+C 快捷键复制文本时冻结的已知问题。该问题主要影响使用输入法编辑器（ IME ）语言的 Microsoft 365 用户，尤其是在当前频道版本 2409 （内部版本 18025.20096 ）或更高版本中。微软已于 Beta 频道发布修复版本 2501 （ Build 18410.15040 ），并计划于 1 月 27 日和 3 月 11 日分别向当前频道和月度企业频道用户推送更新。在修复全面推出前，微软建议用户恢复到 IME 的先前版本或通过命令提示符将 Outlook 回滚至不受影响的版本。此次修复是微软近期针对 Outlook 及其他 Microsoft 365 应用程序崩溃问题的持续改进措施之一。